Rozwiązywanie problemów z maszyną wirtualną platformy Azure przy użyciu narzędzi zdalnych
Dotyczy: ✔️ maszyny wirtualne z systemem Windows
Podczas rozwiązywania problemów z maszyną wirtualną platformy Azure można nawiązać połączenie z maszyną wirtualną przy użyciu narzędzi zdalnych omówionych w tym artykule zamiast przy użyciu protokołu RDP (Remote Desktop Protocol).
Konsola szeregowa
Użyj konsoli szeregowej dla usługi Azure Virtual Machines , aby uruchamiać polecenia na zdalnej maszynie wirtualnej platformy Azure.
Zdalne zarządzanie kluczami
Pobierz program PsExec. Połącz się z maszyną wirtualną, uruchamiając następujące polecenie:
psexec \\<computer>-u user -s cmd
Uwaga 16.
- Polecenie musi być uruchamiane na komputerze, który znajduje się w tej samej sieci wirtualnej.
- Adres DIP lub nazwa hosta może służyć do zastępowania <komputera>.
- Parametr -s zapewnia, że polecenie jest wywoływane przy użyciu konta systemowego (uprawnienia administratora).
- Program PsExec używa portów TCP 135 i 445. W związku z tym dwa porty muszą być otwarte w zaporze.
Uruchom polecenie
Aby uzyskać więcej informacji na temat używania funkcji uruchamiania poleceń do uruchamiania skryptów na maszynie wirtualnej, zobacz Uruchamianie skryptów programu PowerShell na maszynie wirtualnej z systemem Windows za pomocą polecenia run.
Rozszerzenie niestandardowego skryptu
Funkcja rozszerzenia niestandardowego skryptu umożliwia uruchamianie niestandardowego skryptu na docelowej maszynie wirtualnej. Aby korzystać z tej funkcji, należy spełnić następujące warunki:
Maszyna wirtualna ma łączność.
Agent maszyny wirtualnej platformy Azure jest zainstalowany i działa zgodnie z oczekiwaniami na maszynie wirtualnej.
Rozszerzenie nie zostało wcześniej zainstalowane na maszynie wirtualnej.
Rozszerzenie wprowadza skrypt tylko po raz pierwszy, gdy jest używany. Jeśli ta funkcja zostanie użyta później, rozszerzenie rozpozna, że zostało ono już użyte i nie przekaże nowego skryptu.
Przekaż skrypt do konta magazynu i wygeneruj własny kontener. Następnie uruchom następujący skrypt w programie Azure PowerShell na komputerze, który ma łączność z maszyną wirtualną.
W przypadku maszyn wirtualnych usługi Azure Resource Manager
#Set up the basic variables.
$subscriptionID = "<<SUBSCRIPTION ID>>"
$storageAccount = "<<STORAGE ACCOUNT>>"
$storageRG = "<<RESOURCE GROUP OF THE STORAGE ACCOUNT>>"
$localScript = "<<FULL PATH OF THE PS1 FILE TO EXECUTE ON THE VM>>"
$blobName = "file.ps1" #Name you want for the blob in the storage.
$vmName = "<<VM NAME>>"
$vmResourceGroup = "<<RESOURCE GROUP>>"
$vmLocation = "<<DATACENTER>>"
#Set up the Azure PowerShell module, and ensure the access to the subscription.
Login-AzAccount #Ensure login with the account associated with the subscription ID.
Get-AzSubscription -SubscriptionId $subscriptionID | Select-AzSubscription
#Set up the access to the storage account, and upload the script.
$storageKey = (Get-AzStorageAccountKey -ResourceGroupName $storageRG -Name $storageAccount).Value[0]
$context = New-AzureStorageContext -StorageAccountName $storageAccount -StorageAccountKey $storageKey
$container = "cse" + (Get-Date -Format yyyyMMddhhmmss)
New-AzureStorageContainer -Name $container -Permission Off -Context $context
Set-AzureStorageBlobContent -File $localScript -Container $container -Blob $blobName -Context $context
#Push the script into the VM.
Set-AzVMCustomScriptExtension -Name "CustomScriptExtension" -ResourceGroupName $vmResourceGroup -VMName $vmName -Location $vmLocation -StorageAccountName $storageAccount -StorageAccountKey $storagekey -ContainerName $container -FileName $blobName -Run $blobName
Zdalny program PowerShell
Uwaga 16.
Port TCP 5986 (HTTPS) musi być otwarty, aby można było użyć tej opcji.
W przypadku maszyn wirtualnych usługi Azure Resource Manager należy otworzyć port 5986 w sieciowej grupie zabezpieczeń. Aby uzyskać więcej informacji, zobacz Grupy zabezpieczeń.
W przypadku maszyn wirtualnych RDFE musisz mieć punkt końcowy, który ma port prywatny (5986) i port publiczny. Następnie należy również otworzyć ten publiczny port w sieciowej grupie zabezpieczeń.
Konfigurowanie komputera klienckiego
Aby zdalnie nawiązać połączenie z maszyną wirtualną przy użyciu programu PowerShell, należy najpierw skonfigurować komputer kliencki, aby zezwolić na połączenie. W tym celu dodaj maszynę wirtualną do listy zaufanych hostów programu PowerShell, uruchamiając następujące polecenie, zgodnie z potrzebami.
Aby dodać jedną maszynę wirtualną do listy zaufanych hostów:
Set-Item wsman:\localhost\Client\TrustedHosts -value <ComputerName>
Aby dodać wiele maszyn wirtualnych do listy zaufanych hostów:
Set-Item wsman:\localhost\Client\TrustedHosts -value <ComputerName1>,<ComputerName2>
Aby dodać wszystkie komputery do listy zaufanych hostów:
Set-Item wsman:\localhost\Client\TrustedHosts -value *
Włączanie usługi RemotePS na maszynie wirtualnej
W przypadku maszyn wirtualnych utworzonych przy użyciu klasycznego modelu wdrażania użyj rozszerzenia niestandardowego skryptu, aby uruchomić następujący skrypt:
Enable-PSRemoting -Force
New-NetFirewallRule -Name "Allow WinRM HTTPS" -DisplayName "WinRM HTTPS" -Enabled True -Profile Any -Action Allow -Direction Inbound -LocalPort 5986 -Protocol TCP
$thumbprint = (New-SelfSignedCertificate -DnsName $env:COMPUTERNAME -CertStoreLocation Cert:\LocalMachine\My).Thumbprint
$command = "winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname=""$env:computername""; CertificateThumbprint=""$thumbprint""}"
cmd.exe /C $command
W przypadku maszyn wirtualnych usługi Azure Resource Manager uruchom polecenia z portalu, aby uruchomić skrypt EnableRemotePS:
Nawiązywanie połączenia z maszyną wirtualną
Uruchom następujące polecenie na podstawie lokalizacji komputera klienckiego:
Poza siecią wirtualną lub wdrożeniem
W przypadku maszyny wirtualnej utworzonej przy użyciu klasycznego modelu wdrażania uruchom następujące polecenie:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<CLOUDSERVICENAME.cloudapp.net>>" -port "<<PUBLIC PORT NUMBER>>" -Credential (Get-Credential) -useSSL -SessionOption $Skip
W przypadku maszyny wirtualnej usługi Azure Resource Manager najpierw dodaj nazwę DNS do publicznego adresu IP. Aby uzyskać szczegółowe instrukcje, zobacz Tworzenie w pełni kwalifikowanej nazwy domeny w witrynie Azure Portal dla maszyny wirtualnej z systemem Windows. Następnie uruchom następujące polecenie:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<DNSname.DataCenter.cloudapp.azure.com>>" -port "5986" -Credential (Get-Credential) -useSSL -SessionOption $Skip
W sieci wirtualnej lub wdrożeniu uruchom następujące polecenie:
$Skip = New-PSSessionOption -SkipCACheck -SkipCNCheck Enter-PSSession -ComputerName "<<HOSTNAME>>" -port 5986 -Credential (Get-Credential) -useSSL -SessionOption $Skip
Uwaga 16.
Ustawienie flagi SkipCaCheck pomija wymaganie zaimportowania certyfikatu do maszyny wirtualnej podczas uruchamiania sesji.
Możesz również użyć polecenia cmdlet Invoke-Command, aby zdalnie uruchomić skrypt na maszynie wirtualnej.
Invoke-Command -ComputerName "<<COMPUTERNAME>" -ScriptBlock {"<<SCRIPT BLOCK>>"}
Rejestr zdalny
Uwaga 16.
Aby można było użyć tej opcji, port TCP 135 lub 445 musi być otwarty.
W przypadku maszyn wirtualnych usługi Azure Resource Manager musisz otworzyć port 5986 w sieciowej grupie zabezpieczeń. Aby uzyskać więcej informacji, zobacz Grupy zabezpieczeń.
W przypadku maszyn wirtualnych RDFE musisz mieć punkt końcowy, który ma port prywatny 5986 i port publiczny. Musisz również otworzyć ten publiczny port w sieciowej grupie zabezpieczeń.
Z innej maszyny wirtualnej w tej samej sieci wirtualnej otwórz edytor rejestru (regedit.exe).
Wybierz pozycję Plik>Połącz rejestr sieci.
Znajdź docelową maszynę wirtualną według nazwy hosta lub dynamicznego adresu IP (najlepiej), wprowadzając ją w polu Wprowadź nazwę obiektu do wybrania.
Wprowadź poświadczenia docelowej maszyny wirtualnej.
Wprowadź wszelkie niezbędne zmiany rejestru.
Konsola usług zdalnych
Uwaga 16.
Aby można było użyć tej opcji, porty TCP 135 lub 445 muszą być otwarte.
W przypadku maszyn wirtualnych usługi Azure Resource Manager musisz otworzyć port 5986 w sieciowej grupie zabezpieczeń. Aby uzyskać więcej informacji, zobacz Grupy zabezpieczeń.
W przypadku maszyn wirtualnych RDFE musisz mieć punkt końcowy, który ma port prywatny 5986 i port publiczny. Musisz również otworzyć ten publiczny port w sieciowej grupie zabezpieczeń.
Z innej maszyny wirtualnej w tej samej sieci wirtualnej otwórz wystąpienie pliku Services.msc.
Kliknij prawym przyciskiem myszy pozycję Usługi (lokalne).
Wybierz pozycję Połącz z innym komputerem.
Wprowadź dynamiczny adres IP docelowej maszyny wirtualnej.
Wprowadź wszelkie niezbędne zmiany w usługach.
Następne kroki
- Aby uzyskać więcej informacji na temat polecenia cmdlet Enter-PSSession, zobacz Enter-PSSession.
- Aby uzyskać więcej informacji na temat rozszerzenia niestandardowego skryptu dla systemu Windows przy użyciu klasycznego modelu wdrażania, zobacz Niestandardowe rozszerzenie skryptu dla systemu Windows.
- PsExec jest częścią pakietu PSTools.
- Aby uzyskać więcej informacji na temat pakietu PSTools, zobacz PSTools.
Skontaktuj się z nami, aby uzyskać pomoc
Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.